This page collects WhisperX intelligence signals tagged #Vue.js. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
A high-severity security vulnerability was identified and patched within the `packages/stage-pages` module, where the use of the `v-html` directive to inject `providerDefinition` content created an unnecessary cross-site scripting (XSS) vector. The content, sourced from i18n configurations, was plain text, but the `v-h...
A critical security vulnerability in the Nuxt framework, tracked as CVE-2024-34343, exposes applications to potential JavaScript protocol injection attacks. The flaw resides in the `navigateTo` function, which fails to correctly block the `javascript:` protocol due to improper use of the underlying `unjs/ufo` library's...
Vue.js 生态核心国际化插件 `vue-i18n` 的 9.2.2 版本被确认存在两个高危安全漏洞,其中最高严重性评分为 CVSS 8.2 分,且攻击路径被标记为“可达”。这意味着依赖此版本的应用程序面临被远程利用的现实风险。该漏洞直接影响使用 `/src/Administration/Resources/app/administration/package.json` 路径下依赖包的项目,暴露了前端应用供应链中的关键弱点。 具体漏洞为 CVE-2025-27597。该漏洞的细节已由安全厂商 Mend(前身为 WhiteSource)收录并公开。报告明确指出,漏洞存在于 `vue-i18n-9.2.2.tgz` 这个特定的 n...
在 Vue.js 生态系统的核心依赖中,一个关键的安全警报被触发。用于状态管理的官方库 `vuex-3.6.2.tgz` 被发现包含两个安全漏洞,其中一个被评定为中等严重性,CVSS 评分为 4.8。更关键的是,漏洞扫描工具明确标记这两个漏洞的路径为“可达”,这意味着受影响的代码路径在应用程序中可能被实际访问和利用,而不仅仅是未被使用的依赖。这一发现直接冲击了基于 Vue 2.x 和 Vuex 3.x 构建的众多企业级前端应用的安全基线。 具体漏洞涉及 `vuex-3.6.2.tgz` 所依赖的 `vue-2.7.14.tgz` 包。第一个漏洞被标识为 CVE-2024-6783,被评定为中等严重性,目前尚无官方修复版本。第二个漏...